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Инцидентов становится только больше 
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Последствия 


Нарушение основной деятельности 

Утечка конфиденциальной информации 
Ущерб интересам государства 

Прямые финансовые потери 

Использование ресурсов для проведения атак 
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Целью являются все! 


18% ь 18% 
® Госучреждения 
©) Промышленность 


® Наука и образование 


©® Медицинские учреждения 


® Транспорт 
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® П-компании 


18% ® Сфера услуг 
® Блокчейн-проекты 


® другие 
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Восстановление растягивается на годы 


Управление 


последствиями 
Восстановление 


бизнеса 


Разбор Год 1 2 Е 4 5 


инцидента 


от общих последствий 
приходится на усилия 
по разбору инцидента* 


Хронология инцидента 


Несколько месяцев или лет 


- „ Компенсировать ущерб, 
То причиненный бизнесу 
9 = 
Хх т Несколько недель или месяцев = Реорганизовать процессы и активы 
5 | " Инвестировать в программы 
т > Создать временную инфраструктуру кибербезопасности, чтобы стать сильнее 
|= т Несколько дней или недель или наладить временные процессы 
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= Подключить юристов 


Остановить компрометацию „= Решить вопросы с аудитами 


= Устранить уязвимости и усилить и соблюдением законодательства 


меры безопасности = Урегулировать отношения с клиентами, 


= Проинформировать клиентов, партнерами и другими сторонами 


партнеров и другие сторонние 
организации 
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- 35% от стоимости акций 


Рибй$Веа оп Тгаатя\Ле\м.согт, Мометег 20, 2022 23:06:37 М$К 
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Что: утечка 145 млн персональных данных, 209 тысяч кредитных карт 
Где: США 
Когда: 29 июля 2017 год 


Кто виноват: Арасйе $4ги{5$ ()аКаща Ми К!раг{) — С\МЕ-2017-5638 


Дата выхода обновления: 7 марта 2017 года 
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- 40% от стоимости акций 
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Рибй$Вед оп Тгаатя\Ле\м/.согт, Моуетьег 20, 2022 23:06:37 М$К 
ЕЕХ, 10 О:200.00 Н:202.49 1:198.73 С:200.04 


$\Л, 1Н, $РВХМ 
Моите 


++ 
ЕНё>ИГоаа ** 
(ни 
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Что: компрометация 18 000+ компаний через их ПО 
Где: США 
Когда: сентябрь 2019 год 


Кто виноват: внедрение вредоносного кода в сборку 


Как: публичные логин и пароль в СИПиЬ 
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Что: утечка данных 30 000 клиентов 
Где: Финляндия 
Когда: октябрь 2020 года 


Кто виноват: дефолтные учетные данные 
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- 15% от стоимости акций + 10 млн $ 
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Сагтт 


Что: остановка работы сервисов 


Где: США 


Когда: 2020 год 


Кто виноват: фишинг, непатченый сервер 


Как: шифрование инфраструктуры 
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Ме тёПоц$е Мисеаг 


Что: утечка ноу-хау 


Где: США 


Когда: 2017 год 


Кто виноват: учетные данные в паблике, фишинг 


Как: получение доступа в инфраструктуру 
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Выводы 


Базовая гигиена разработки 
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Выводы 


Базовая гигиена разработки 


Не игнорировать предупреждения 


(но) ННЕоаа"" 


Выводы 


Базовая гигиена разработки 


Не игнорировать предупреждения 


Ореп $оигсе Ё зона повышенного внимания 
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Выводы 


Базовая гигиена разработки 


Не игнорировать предупреждения 
Ореп $оигсе Ё зона повышенного внимания 


Аккуратная публикация исходников 
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Выводы 


Базовая гигиена разработки 


Не игнорировать предупреждения 


Ореп $оигсе Ё зона повышенного внимания 


Аккуратная публикация исходников 


бесигИу Е хотя бы в топ-5 приоритетов 
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